Từ 17.000 lên 1,1 triệu tài sản: Cách Lumen Technologies tái cấu trúc quản lý rủi ro ở quy mô lớn
Khám phá cách Lumen Technologies giải quyết bài toán quản lý tài sản phân mảnh, từ 17.000 thiết bị ban đầu lên 1,1 triệu tài sản thực tế, giúp tối ưu hóa khả năng ứng phó với lỗ hổng zero-day và rủi...
Nhiều doanh nghiệp thường lầm tưởng rằng họ đã nắm rõ danh mục tài sản công nghệ của mình. Tuy nhiên, theo báo cáo Axonius Actionability Report 2026, chỉ có 45% tổ chức có khả năng hợp nhất dữ liệu tài sản và rủi ro vào một cái nhìn duy nhất. Điều này dẫn đến việc các chương trình an ninh mạng phía sau phải vận hành dựa trên những dữ liệu thiếu chính xác.
Table Of Content
Bài toán thực tế tại Lumen Technologies
Lumen Technologies, một tập đoàn viễn thông lâu đời, đã đối mặt với thách thức này khi phải quản lý dữ liệu từ hơn 40 hệ thống CNTT và bảo mật rời rạc. Geoff Krahn, Giám đốc Bảo mật Nền tảng tại Lumen, cho biết các công cụ của họ không đồng nhất về số lượng thiết bị, quyền sở hữu hay trạng thái bảo mật. Kết quả là, khi cần xác định tỷ lệ server đã cài đặt EDR, đội ngũ bảo mật nhận về những con số mâu thuẫn từ các nguồn khác nhau.
Bằng cách sử dụng nền tảng Axonius để hợp nhất dữ liệu, Lumen đã phát hiện quy mô thực tế lớn hơn nhiều so với dự đoán:
- Điểm xuất phát: Khoảng 17.000 tài sản được ghi nhận.
- Sau khi đối soát ban đầu: 500.000 thiết bị được xác định.
- Quy mô hiện tại: Khoảng 1,1 triệu thiết bị.
Tầm quan trọng của dữ liệu tài sản tin cậy
Việc nắm giữ dữ liệu tài sản chính xác đã thay đổi hoàn toàn cách Lumen vận hành:
- Ứng phó với lỗ hổng zero-day: Đội ngũ có thể xác định ngay lập tức các hệ thống bị ảnh hưởng, xác nhận trạng thái phơi nhiễm và phân quyền xử lý chỉ trong vài phút thông qua chatbot tích hợp.
- Tầm nhìn về ứng dụng: Thay vì chỉ đánh giá rủi ro ở cấp độ hạ tầng, Lumen đã xây dựng bảng điều khiển Application Posture Dashboard để đánh giá rủi ro theo từng ứng dụng, giúp gắn kết bảo mật với giá trị kinh doanh.
- Chuyển dịch sang quản lý rủi ro thông minh: Thay vì cách tiếp cận cũ là “scan and spam” (quét mọi thứ và gửi hàng loạt cảnh báo), Lumen giờ đây ưu tiên khắc phục dựa trên ngữ cảnh tài sản, mức độ nghiêm trọng của lỗ hổng và tác động thực tế đến doanh nghiệp.
Kết quả từ việc minh bạch hóa dữ liệu
Sự thay đổi trong tư duy quản lý đã mang lại những tác động tích cực cho Lumen:
- Chuyển đổi hạ tầng: Dữ liệu về các hệ thống đã hết vòng đời (end-of-life) là động lực chính để Lumen quyết định chuyển phần lớn hạ tầng lên cloud, giúp giảm 40% rủi ro tổng thể.
- Đầu tư bảo mật: Ngân sách bảo mật đã tăng gấp 10 lần nhờ khả năng định lượng rủi ro rõ ràng trước hội đồng quản trị.
- Báo cáo cấp cao: Hội đồng quản trị hiện nay dựa vào các báo cáo từ Axonius để theo dõi độ bao phủ của EDR và tình trạng tuân thủ.
Câu chuyện của Lumen là lời cảnh báo cho các doanh nghiệp khác: nếu một tổ chức có đội ngũ chuyên trách và hơn 40 hệ thống quản lý vẫn có sai số lên tới 60 lần, thì các doanh nghiệp khác cũng nên xem xét lại nền tảng dữ liệu của mình. Mọi chiến lược quản lý rủi ro đều chỉ hiệu quả khi dựa trên một nền tảng tài sản minh bạch và chính xác.
Nguồn tham khảo: The Hacker News


No Comment! Be the first one.